Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
bind9
(any)
Описание
Было обнаружено, что специально сформированный запрос может приводить к аварийной
остановке DNS-сервера BIND от ISC (named) в случае, если включены опции Response
Policy Zones (RPZ) и DNS64 (мост между сетями IPv4 и IPv6). Эти опции
крайне редко используются одновременно, поэтому данной проблеме на практике
подвержено лишь малое число систем.
Кроме того, данное обновление исправляет регрессию, вызванную исправлением
CVE-2016-8864,
которое было применено в предыдущем обновлении безопасности.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 1:9.9.5.dfsg-9+deb8u10.
В тестируемом (stretch) и нестабильном (sid) выпусках эта
проблема была исправлена в версии 1:9.10.3.dfsg.P4-12.
Рекомендуется обновить пакеты bind9.
остановке DNS-сервера BIND от ISC (named) в случае, если включены опции Response
Policy Zones (RPZ) и DNS64 (мост между сетями IPv4 и IPv6). Эти опции
крайне редко используются одновременно, поэтому данной проблеме на практике
подвержено лишь малое число систем.
Кроме того, данное обновление исправляет регрессию, вызванную исправлением
CVE-2016-8864,
которое было применено в предыдущем обновлении безопасности.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 1:9.9.5.dfsg-9+deb8u10.
В тестируемом (stretch) и нестабильном (sid) выпусках эта
проблема была исправлена в версии 1:9.10.3.dfsg.P4-12.
Рекомендуется обновить пакеты bind9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
bind9 - 1:9.9.5.dfsg-9+deb8u10
Debian GNU/Linux 8:
noarch:
bind9 - 1:9.9.5.dfsg-9+deb8u10
Ссылки
http://www.debian.org/security/dsa-3795/
Источник: CVE
Наименование: CVE-2017-3135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3135
Источник: CVE
Наименование: CVE-2017-3135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3135